用DBVM驱动来过游戏驱动反调试

DBVM = Dark Byte Virtual Machine 可以拿到R0内核级权限(一般为R3应用级权限)

只能说有权限调试而不是一定(这个视频是17年的现在都22年了，不是很懂等我深入研究后再说过检测这件事情)

开始的CE打不开DBVM然后又重新在网上找了一个最新的汉化版本v7.4可以使用。

打开的方式就是帮助-> 关于 -> 左下角的打开DBVM

用这个东西可能会造成电脑蓝屏……妈的别给我把博客没保存给关了。

夹在DBVM以后编辑->设置->调试器选项->Use DBVM-level debugger选定，然后选附加，把里面选项全都打开，这样应该就是OK了。

使用Ultimap快速定位CALL

需要打开DBVM。

用这个来找CALL的话会非常卡，因为搜索量巨大。

查看内存 -> 工具 -> Ultimap

Start，第一个是没有运行，第二个是运行了的。

最后一个是选择特定的东西，选择???.exe主程序模块倒数第二个运行的次数，第三个没有被调用的删掉。

然后逐个分析。

有一个4*4的矩阵来存储位置。

Internal 内部绘制 = Hook DX OPENGL 内部绘制函数

Overlay 外部绘制/覆盖绘制 -> 在外部创建一个窗口,不动游戏本身的内存。

要找的东西是什么:

1.2必须要有！

找坐标 - 找矩阵 - 测w2s - 写绘制 - 调试

用ESP Debuger可以更方便的找。

-.-